我喜欢肯·科克伦的回答。

但我想补充一点观点，这里没有详细介绍。在我看来，Docker在整个过程中也有所不同。与虚拟机不同，Docker不仅仅是硬件的最佳资源共享，而且它还为打包应用程序提供了一个“系统”（作为一组微服务是可取的，但不是必须的）。

对我来说，它正好填补了面向开发人员的工具（如rpm、Debian包、Maven、npm+Git）与操作工具（如Puppet、VMware、Xen）之间的差距，你可以这么说。。。

为什么将软件部署到docker映像（如果这是正确的术语）比简单地部署到一致的生产环境更容易？

您的问题假定了某种一致的生产环境。但如何保持一致？考虑一些数量（>10）的服务器和应用程序，这是管道中的阶段。

为了保持同步，您将开始使用类似木偶、厨师或您自己的供应脚本、未发布的规则和/或大量文档。。。理论上，服务器可以无限期运行，并保持完全一致和最新。实践无法完全管理服务器的配置，因此存在很大的配置漂移和运行服务器的意外更改空间。

因此，有一种已知的模式可以避免这种情况，即所谓的不可变服务器。但不可变的服务器模式并不受欢迎。主要是因为Docker之前使用的VM的限制。处理几个千兆字节的大图像，移动这些大图像，只是为了改变应用程序中的一些字段，这是非常费力的。可以理解。。。

有了Docker生态系统，你永远不需要在“小改动”上移动千兆字节（感谢aufs和Registry），也不必担心在运行时将应用程序打包到Docker容器中会导致性能下降。您不必担心该图像的版本。

最后，即使在您的Linux笔记本电脑上，您也可以经常复制复杂的生产环境（如果在您的情况下不起作用，请不要打电话给我；）

当然，您可以在VM中启动Docker容器（这是一个好主意）。减少VM级别的服务器资源调配。所有这些都可以由Docker管理。

同时Docker使用自己的实现“libcontainer”而不是LXC。但LXC仍然可用。

我喜欢肯·科克伦的回答。

但我想补充一点观点，这里没有详细介绍。在我看来，Docker在整个过程中也有所不同。与虚拟机不同，Docker不仅仅是硬件的最佳资源共享，而且它还为打包应用程序提供了一个“系统”（作为一组微服务是可取的，但不是必须的）。

对我来说，它正好填补了面向开发人员的工具（如rpm、Debian包、Maven、npm+Git）与操作工具（如Puppet、VMware、Xen）之间的差距，你可以这么说。。。

为什么将软件部署到docker映像（如果这是正确的术语）比简单地部署到一致的生产环境更容易？

您的问题假定了某种一致的生产环境。但如何保持一致？考虑一些数量（>10）的服务器和应用程序，这是管道中的阶段。

为了保持同步，您将开始使用类似木偶、厨师或您自己的供应脚本、未发布的规则和/或大量文档。。。理论上，服务器可以无限期运行，并保持完全一致和最新。实践无法完全管理服务器的配置，因此存在很大的配置漂移和运行服务器的意外更改空间。

因此，有一种已知的模式可以避免这种情况，即所谓的不可变服务器。但不可变的服务器模式并不受欢迎。主要是因为Docker之前使用的VM的限制。处理几个千兆字节的大图像，移动这些大图像，只是为了改变应用程序中的一些字段，这是非常费力的。可以理解。。。

有了Docker生态系统，你永远不需要在“小改动”上移动千兆字节（感谢aufs和Registry），也不必担心在运行时将应用程序打包到Docker容器中会导致性能下降。您不必担心该图像的版本。

最后，即使在您的Linux笔记本电脑上，您也可以经常复制复杂的生产环境（如果在您的情况下不起作用，请不要打电话给我；）

当然，您可以在VM中启动Docker容器（这是一个好主意）。减少VM级别的服务器资源调配。所有这些都可以由Docker管理。

同时Docker使用自己的实现“libcontainer”而不是LXC。但LXC仍然可用。

他们都很不同。Docker是轻量级的，使用LXC/libcontainer（它依赖于内核命名空间和cgroups），并且没有机器/硬件仿真，如管理程序、KVM。Xen，它们很重。

Docker和LXC更多地用于沙箱、容器化和资源隔离。它使用主机操作系统（目前只有Linux内核）的克隆API，为IPC、NS（装载）、网络、PID、UTS等提供命名空间。

内存、I/O、CPU等呢。？这是使用cgroups来控制的，在cgroups中，您可以创建具有特定资源（CPU、内存等）规范/限制的组，并将进程放入其中。在LXC之上，Docker提供了一个存储后端(http://www.projectatomic.io/docs/filesystems/)例如，联合安装文件系统，您可以在不同的安装名称空间之间添加层和共享层。

这是一个强大的功能，其中基本映像通常是只读的，只有当容器修改层中的某些内容时，才会将某些内容写入读写分区（也称为写时复制）。它还提供了许多其他包装，如图像的注册和版本控制。

对于普通的LXC，您需要附带一些rootfs或共享rootfs，当共享时，这些更改会反映在其他容器上。由于这些新增功能，Docker比LXC更受欢迎。LXC在嵌入式环境中很受欢迎，用于围绕暴露于外部实体（如网络和UI）的进程实现安全性。Docker在需要一致生产环境的云多租户环境中非常流行。

一个普通的虚拟机（例如VirtualBox和VMware）使用一个虚拟机管理程序，相关技术要么有专用的固件，成为第一个操作系统（主机操作系统或客户操作系统0）的第一层，要么有一个在主机操作系统上运行的软件，为客户操作系统提供硬件仿真，如CPU、USB/附件、内存、网络等。截至2015年，VM在高安全性多租户环境中仍然很受欢迎。

Docker/LXC几乎可以在任何便宜的硬件上运行（只要你有更新的内核，少于1 GB的内存也可以），而正常的VM需要至少2 GB的内存等，才能使用它进行任何有意义的操作。但主机操作系统上的Docker支持在Windows（截至2014年11月）等操作系统中不可用，在Windows、Linux和Mac上可以运行各种类型的VM。

这是docker/rightscale的照片：

我在生产环境和登台中使用过Docker。当你习惯了它，你会发现它对于构建一个多容器和隔离环境非常强大。

Docker是基于LXC（Linux容器）开发的，在许多Linux发行版中都能完美运行，尤其是Ubuntu。

Docker容器是隔离的环境。当您在Docker容器中发出top命令时，可以看到它，Docker容器是从Docker映像创建的。

此外，由于dockerFile配置，它们非常轻便和灵活。

例如，您可以创建一个Docker映像并配置一个DockerFile，然后告诉它，例如，当它运行时，运行wget“this”，apt-get“that”，运行“some shell script”，设置环境变量等等。

在微服务项目和架构中，Docker是一项非常可行的资产。您可以通过Docker、Docker swarm、Kubernetes和Docker Compose实现可伸缩性、弹性和弹性。

Docker的另一个重要问题是Docker Hub及其社区。例如，我使用Prometheus、Grafana、PrometheusJMXExporter和Docker实现了一个用于监控kafka的生态系统。

为此，我为zookeeper、kafka、Prometheus、Grafana和jmx收集器下载了已配置的Docker容器，然后使用YAML文件为其中一些容器安装了自己的配置，我更改了Docker容器中的一些文件和配置，并在一台机器上使用多容器Docker构建了一个用于监控kafka的完整系统，该系统具有隔离性、可扩展性和弹性，该架构可以轻松移动到多个服务器中。

除了Docker Hub站点之外，还有一个名为quay.io的站点，您可以使用它在那里创建自己的Docker图像仪表板，并将其推送到码头。您甚至可以将Docker图像从DockerHub导入码头，然后在自己的机器上从码头运行。

注意：学习Docker一开始看起来既复杂又困难，但当你习惯了它之后，你就不能没有它了。

我记得在使用Docker的第一天，我发出了错误的命令，或者错误地删除了我的容器和所有数据和配置。

对于虚拟机，我们有一台服务器，在该服务器上有一个主机操作系统，然后我们有一个管理程序。然后在该虚拟机管理程序之上运行，我们在该服务器上有任意数量的来宾操作系统，其中包含应用程序及其从属二进制文件和库。它带来了一个完整的客户操作系统，非常重量级。此外，您可以在每个物理机器上实际投入多少也是有限制的。

另一方面，Docker容器略有不同。我们有服务器。我们有主机操作系统。但在本例中，我们使用的是Docker引擎，而不是管理程序。在这种情况下，我们并没有带来一个完整的客户操作系统。我们带来了一个非常薄的操作系统层，容器可以与主机操作系统进行对话，以获得那里的内核功能。这使得我们可以拥有一个非常轻的容器。

它所包含的只有应用程序代码以及所需的任何二进制文件和库。如果您希望这些二进制文件和库也可以在不同的容器中共享。这使我们能够做的事情有很多。它们的启动时间要快得多。你不能像那样在几秒钟内建立一个虚拟机。同样地，也要尽快地把它们取下来。。所以我们可以很快地放大和缩小，稍后我们将对此进行研究。

每个容器都认为它在自己的操作系统副本上运行。它有自己的文件系统，自己的注册表等等，这是一种谎言。它实际上是虚拟化的。

Docker是这样介绍自己的：

Docker是推动集装箱运输的公司，也是唯一容器平台提供程序，以解决混合云。今天的企业面临着数字化的压力转换，但受现有应用程序和同时合理化日益多样化的投资组合云、数据中心和应用程序架构。Docker启用应用程序和基础架构之间的真正独立性开发人员和IT运营人员释放他们的潜力并创建一个模型以实现更好的协作和创新。

所以Docker是基于容器的，这意味着你有可以在当前机器上运行的图像和容器。它不包括像VM这样的操作系统，而是像Java、Tomcat等一组不同的工作包。

如果你了解容器，你就会了解Docker是什么，以及它与VM的区别。。。

那么，什么是容器？

容器映像是一个轻量级、独立的可执行包一个包含运行它所需的一切的软件：代码，运行时、系统工具、系统库、设置。两者都可用基于Linux和Windows的应用程序、容器化软件将始终运行无论环境如何，都是一样的。容器隔离软件从其环境来看，例如发展和分段环境，帮助减少运行团队之间的冲突同一基础设施上的不同软件。

如下图所示，每个容器都有一个单独的包，并且在一台机器上运行，共享该机器的操作系统。。。它们安全且易于运输。。。